AWS構成手順書 (EC2、RDS、ALB の構成)
インスタンス(EC2) の作成
EC2インスタンスを作成し、Elastic IPを割り当てました。
EC2はAWS上での仮想サーバとしての役割を果たします。
セキュリティグループの作成
セキュリティグループはEC2などのリソースに割り当てるファイアウォールのようなものです。
- EC2用とRDS用の2つのセキュリティグループを作成
- 本来はALB用のセキュリティグループも作成すべき
ALB (アプリケーションロードバランサー)
ALBはサーバへの設定されたトラフィックを分散する負荷分散を行います。
- EC2一台でも展開を見込んで使用
- HTTPSリスナー + HTTPからHTTPSへのリダイレクトを設定
- SSL化をACM(証明書)で実現
私はSSL証明書の発行とリダイレクトのでちょっと苦労しました...
ターゲットグループ
ターゲットグループはALBが設定された後のトラフィックの送信先です。
- EC2を登録
- ヘルスチェック
HTTP(HTTPS)での特定のパスをすることができます。
ヘルスチェックに合格した通信のみ、ロードバランサーがその通信を振り分けます。
RDSの構築
私は下記のように設定しました。
- MySQLを選択
- アプリケーションに使う初期データを手動で振り込み(SQL分を手打ちで)
↑多分もっと効率の良い方法があります。笑 - セキュリティグループによりEC2のIPのみを許可
- パブリックアクセスは無効
- プライベートサブネットに配置
Route53でのドメイン設定
順序としては下記になります
1 ドメインを名前.comで購入
2 AレコードにALBのDNS名を指定
3 ACMで証明書を登録
4 ALBでHTTPS通信が可能に
こんかいはここまでです!主にインスタンスの構築を説明させていただきました!
次回からアプリケーションデプロイ後の手順を記載します~